أجهزة ويندوز في خطر.. اكتشاف ثغرة أمنية بميزة الحماية Windows Hello
تاريخ النشر: 26th, November 2023 GMT
تمكن مجموعة من الباحثين، من اكتشاف وجود ثغرة أمنية خطيرة بميزة Windows Hello لتسجيل الدخول على الحواسيب العاملة بنظام تشغيل ويندوز من مايكروسوفت، والتي تؤثر على جميع الحواسيب المحمولة بما في ذلك أجهزة الكمبيوتر المحمولة من Dell وMicrosoft وLenovo.
وبحسب ما ذكره موقع "gizchina"، رصد الباحثون ثغرة أمنية في عدد من أجهزة استشعار بصمة الإصبع المستخدمة في العديد من أجهزة الكمبيوتر المحمولة التي تعمل مع ميزة مصادقة Windows Hello، بعد أن تمكنوا من كسر إجراءات الحماية والأمان الخاصة بالميزة مما يجعلها ليست آمنة بالشكل الكافي.
اكتشاف ثغرة أمنية في ميزة الحماية Windows Hello
واستخدم باحثو الأمن في Blackwing Intelligence، الذين كشفوا عن نتائج اختراق مصادقة بصمة Windows Hello في مؤتمر BlueHat التابع لشركة مايكروسوفت، جهاز USB، من أجل نشر هجوم MitM، وهو نوع من الاختراق حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما.
وأظهرت نتائج البحث أن أجهزة الكمبيوتر المحمولة التي تصنعها مايكروسوفت غير آمنة، حيث يمكنها تجاوز مصادقة Windows Hello الخاصة بها بسهولة بسبب نقاط الضعف في أجهزة الاستشعار، التي يمكنها أن تتيح للهاكرز اختراق الجهاز بسهولة والتحكم فيه عن بعد دون علم مالك الجهاز.
ووفقا للتقرير، يمكن لهجوم الرجل في المنتصف أو MitM تجاوز مصادقة Windows Hello ببصمة الإصبع، حيث يمكن لهذه التقنية تمنح الجهات الفاعلة السيئة إمكانية الوصول للجهاز، وهذا يعني أن أي مهاجم يستخدم هجوم MitM يمكنه الوصول إلى أجهزة الكمبيوتر المحمولة غير المراقبة أو المسروقة، وبطبيعة الحال، يجب أن تكون مصادقة بصمة الإصبع قيد التشغيل حتى تعمل الثغرة.
واختبر باحثو Blackwing Intelligence على بعض الأجهزة القديمة، بما في ذلك Lenovo ThinkPad T14 و Dell Inspiron 15 و Microsoft Surface Pro X، التي تأثرت جميعها بالثغرة الأمنية، حيث نجح الباحثون في في تخطي نظام الحماية الخاص بقارئ بصمة إصبع.
وكما اكتشف الباحثون وجود ثغرة أمنية أخرى في ميزة Windows Hello، وهي في طريقة تشفير مستشعر Synaptics، لبيانات بصمات الأصابع، وأشار باحثو Blackwing Intelligence إلى الطريقة الوحيدة حاليا لتأمين أجهزة الكمبيوتر المحمولة التي تدعم Windows Hello هو تمكين بروتوكول الآمان SDCP من مايكروسوفت، لتأمين بيانات البصمات عبر حواسيب ويندوز لحين إصلاح الشركة الثغرات الأمنية المكتشفة.
ويشار إلى أن شركة مايكروسوفت قد أعلنت في عام 2020 أن ما يقرب من 85% من مستخدمي حواسيب ويندوز 10 يستخدمون بصمات الوجوه أو الأصابع، دون الاعتماد على كلمات المرور التقليدية، لتسجيل الدخول إلى أجهزتهم.
المصدر: صدى البلد
كلمات دلالية: ثغرة ويندوز مايكروسوفت ثغرة أمنیة
إقرأ أيضاً:
اتحجزت في أسانسير؟.. التصرفات الصح والغلط قبل وصول الحماية المدنية
وقعت خلال الفترة الأخيرة بعض البلاغات تفيد احتجاز مواطنين داخل مصاعد بسبب أعطال مفاجئة، ما دفع أجهزة الحماية المدنية للتأكيد على وجود مجموعة من الإجراءات الضرورية التي يجب اتباعها لحماية النفس وتجنب الخطر لحين وصول فرق الإنقاذ
هدوء الأعصاب.. أول خطوة للنجاة
أغلب حالات الاحتجاز تكون بسيطة ولا تستغرق سوى دقائق قبل تحرير المحتجزين، إلا أن الذعر والتحركات العشوائية قد تتسبب في تفاقم الموقف، والثبات داخل الكابينة وعدم القفز أو الطرق العنيف يحافظ على توازن المصعد ويمنع تعرضه لأي اهتزازات خطرة.
استخدام وسائل الطوارئ داخل الأسانسير
ضرورة استخدام زر الطوارئ أو الجرس الداخلي فور وقوع العطل، نظرًا لكونه الوسيلة الأسرع لإبلاغ مسؤولي الصيانة أو أفراد الأمن بالمبنى، بالإضافة إلى إمكانية إجراء اتصال مباشر عبر الهاتف لإبلاغ الحماية المدنية وشرح الموقع وعدد المحتجزين داخل الكابينة.
تصرفات خاطئة قد تحول العطل لحادث
يجب تجنب محاولة فتح باب المصعد بالقوة أو الوقوف على الأطراف المعدنية للكابينة، لأن هذه التصرفات قد تعرض المحتجزين للسقوط داخل بئر المصعد أو التصادم بالجدران أثناء الحركة المفاجئة التي قد تحدث عند عودة التيار الكهربائي.
كما شدّد على تجنب الصعود من فتحة السقف العلوية، مؤكدًا أنها مخصصة لفرق الإنقاذ فقط.
القوات الروسية تسقط 77 طائرة مسيرة أوكرانية الليلة الماضية